Miljoenen IP-adressen toegevoegd aan blocklist Spamhaus

De afgelopen weken zijn miljoenen nieuwe IP-adressen deel gaan uitmaken van twee specifieke botnets. De adressen zijn toegevoegd aan de blocklist van anti-spamorganisatie Spamhaus.

De Exploits Block List (XBL) van Spamhaus bestaat uit IP-adressen die deel uitmaken van een botnet en malware in omloop brengen. Recentelijk is het aantal IP-adressen op de blocklist van 10 miljoen naar 15 miljoen geklommen.

Avalanche/Gamarue-botnet

Spamhuis denkt dat deze stijging komt door twee botnets. Het eerste wordt ingezet om spam te verzenden voor Chinese erotische websites. Dit botnet maakt mogelijk gebruik van kwetsbaarheid in de beveiliging van proxysoftware die in China erg veel wordt gebruikt. Het tweede is het Avalanche/Gamarue-botnet. De FBI en Europol verwijderden dit botnet in 2016, maar er zijn nog veel computers met deze malware geïnfecteerd. Deze besmette computers proberen, op hun beurt, andere computers te besmetten.

Conficker-bot

De geïnfecteerde computers zijn nog steeds onveilig. Kwaadwillenden kunnen daar gebruik van maken, benadrukt Quentin Jenkins van Spamhaus. Hij voegt daaraan toe dat zelfs als alle botnetbendes worden aangehouden, hun ontworpen malware actief blijft: “Dit is iets dat ons nog lange tijd zal blijven achtervolgen. De Conficker-bot is ook nog steeds actief, ook al is diens controlenetwerk jaren geleden verdwenen.”

Aanmelden voor onze nieuwsbrief